비밀키 암호

1. 비밀키 암호의 원리와 특징

비밀키 암호는 송신자와 수신자가 암호화와 복호화에 동일한 키(공용키)를 사용하는 방식입니다. 관용 암호, 대칭키 암호, 공유키 암호라는 이름으로도 불립니다.

• 장점: 알고리즘의 수행 속도가 빠르며, 매우 다양한 알고리즘이 개발
• 단점: 송수신자 간에 키를 안전하게 교환하고 관리해야 하는 '키 분배의 어려움'이 있으며, 디지털 서명에 적용하기가 어려움

2. 블록 암호의 뼈대, Feistel 암호 구조

현대 블록 암호의 대표적인 구조인 파이스텔(Feistel) 구조는 1970년대 IBM의 연구를 중심으로 시작되어 Lucifer 알고리즘의 기초가 되었습니다.

• 동일한 구조: 암호화와 복호화 과정이 동일하여 별도의 복호화 알고리즘을 구현할 필요가 없음
• 작동 원리: 평문을 좌우 블록으로 나눈 뒤, 취약한 라운드 함수($F$)를 반복적으로 교차 적용하여 강한 암호를 설계합니다. 연산식은 $L_i = R_{i-1}$, $R_i = L_{i-1} \oplus F(R_{i-1})$ 와 같이 이루어짐

3. 데이터 암호화 표준, DES (Data Encryption Standard)

DES는 1977년 미국 국립표준국(NBS)에서 표준 암호 알고리즘으로 채택한 대표적인 64비트 블록 암호 알고리즘입니다.

• 키 구성: 총 64비트의 키를 입력받지만, 8번째 비트마다 패리티 체크(Parity check) 용도로 사용하기 때문에 실제 유효한 암호화 키는 56비트
• 처리 과정: 입력 메시지를 64비트 단위로 나누어 총 16라운드(round)에 걸쳐 처리합니다. 복호화는 암호화의 역순으로 진행
• f 함수의 역할: 각 라운드 내부에서는 확장 순열(E-Table), 서브키와의 XOR 연산, S-box를 이용한 치환 및 선택, 그리고 P-box 순열 과정을 거쳐 혼합과 확산을 수행

4. DES의 작동 모드와 한계 극복 (3중 DES)

암호 알고리즘을 실제 연속된 데이터 블록에 적용하기 위해 다양한 작동 모드가 활용됩니다.

• 작동 모드의 종류: 평문 블록을 독립적으로 암호화하는 ECB(Electronic Codebook) 모드, 이전 암호문을 다음 평문과 결합하는 CBC(Cipher Block Chaining) 모드, 그 외에도 CFB, OFB 모드 등이 있음
• 3중 DES (Triple DES): 컴퓨팅 파워의 발전으로 56비트 키를 가진 DES가 무차별 대입 공격(Brute-force attack)에 취약
  • 이를 보완하기 위해 2개의 키를 사용하여 '암호화 $\rightarrow$ 복호화 $\rightarrow$ 암호화' 과정을 거치는 3중 DES가 등장

5. 차세대 표준 및 다양한 비밀키 알고리즘

DES의 수명이 다하면서, 이를 대체하기 위한 더 강력한 알고리즘들이 등장했습니다.

• AES (Advanced Encryption Standard): 2000년 10월, DES를 대체할 새로운 표준으로 선정된 알고리즘(Rijndael 기반)입니다. 알려진 모든 공격에 대응이 가능하며 128, 192, 256비트의 다양한 키 길이 지원
• IDEA: 128비트 키와 64비트 평문 블록을 이용해 8라운드로 작동하며, PGP(Pretty Good Privacy) 메일 시스템에 이용
• 국내 암호 알고리즘: * SEED: 1999년 한국정보보호센터에서 개발한 128비트 블록/키 기반 알고리즘으로 16라운드에 걸쳐 G 함수 사용
  • 기타 국내 표준으로 HIGHT(64비트 블록)와 LEA(128비트 블록) 등이 있음